LDAP - 如何定义代表 IT 资产清单的目录

LDAP - 如何定义代表 IT 资产清单的目录

我的目标是建立一个代表我们 IT 资产清单的目录。

我认为 LDAP 是正确的选择,因为它是按层次结构构建的,可以按分支和属性进行搜索。但是,我对 LDAP 的经验有限。我安装了服务器,对其进行了配置,添加了几个条目,并进行了大量查询,但我对结构的定义感到困惑。

以下是我想要创建的一个示例:

Org
  Servers
  |--Server1 
     |--VM1
       |--Application1
       |--Application2
     |--VM2
        |--Application3
        |--Application4
     |--Application5
  |--...
  Users
  |--Joe
  |--Jane
  |--Bob
  Groups
  |--Admins
  |--Auditors
  |--...

而且每个 [服务器、虚拟机、应用程序] 都会有管理员、操作员、用户等。某种对用户或组部分的引用。

是否有任何模式实现这种关系?如果没有,我应该使用或创建什么对象类?您将如何处理这个问题?

答案1

我已经创建了我们自己的模式,并且当出现新的需求时,我可能会继续这样做。

我尝试从合适的 RFC 模式继承,并且通常只需在 RFC 对象类已经具有的属性之上选择一些新属性。有时定义自己的属性类型以使命名起作用很有用。例如拥有设备(已经有序列号)+ 制造商、型号、获取日期、保修结束。

答案2

说实话,我认为这不是很有用的方法。如果您在本世纪(或上个世纪的大部分时间)从事 IT 工作,那么您的用户和组已经处于 LDAP 层次结构中。如果您需要在另一个层次结构中表示它们,那么您可以安排导入、同步或其他类型的“调整”过程。另一方面,服务器和应用程序在 LDAP 层次结构中并不是特别有用,因为您不能(轻松地)使用它来表示多个依赖项。阅读有关 CMDB 实现以及如何使用它们来帮助评估影响和风险。

答案3

我使用“设备”表示服务器,使用“帐户”和“simpleSecurityObject”表示应用程序。

相关内容